اتک چیست ؟

اتک به پکت هایی که توسط افراد اتکر بسمت سرور ارسال و باعث ایجاد اختلال در سرویسدهی میزبان میگردد اتک گفته میشود . این روز ها اکثر اتک ها از شبکه هایی ممانند TOR ارسال میشود که امکان بست این نوع اتک ها با استفاده از میکروتیک هم امکانپذیر میباشد .

انواع اتک ( Attack ) :

DoS : اتک DDoS یا Distributed Denial of Service اکثرا بصورت TCP بوده و یکی از قدیمیترین نوع هست . بیشتر پهنای باند و پورت را مورد تاثیر قرار میدهد .

SYN : اتک SYN معمولا بصورت پکتهای سبک در حد حتی bit بوده ولی تعداد آن بسیار زیاد و از آدرس های متفاوت ارسال میشود .

ICMP Flood : اتک ICMP Flood یا Ping Flood همانطور که از نامش پیداست میزان پکتهای عظیمی از icmp بسمت میزبان ارسال شده و CPU میزبان را درگیر مینماید .

ACK : یکی از مخربترین اتکهایی که بصورت پکتهای Acknowledge و رندوم به سمت میزبان ارسال میشود و مقابله با این نوع اتک نیاز به فایروال سخت افزاری قدرتمند دارد .

DNS : این نوع اتک مانند SYN بوده و بستر سیستم DNS  را مورد تاثیر قرار میدهد . پکتهای این نوع اتک ماهیت واقعی و منطقی دارد ولی توسط یک فایروال ساده هم قابلیت مهارد آن وجود دارد .

Brute force : این روش اتک بسیار قدیمی و هنوز هم پرکاربرد میباشد . در این نوع اتک اتکر سعی بر این دارد که توسط نرم افزارهای مخصوص با نام کاربری و رمز عبورهای تصادفی سرویسهایی مانند SSH , FTP و کلا سرویسهایی که نیاز به authenticate دارند را مورد بررسی و ورودهای غیر مجاز قرار دهد .

راههای مقابله با اتک با اولیت :

1 . استفاده از یک فایروال سخت افزاری مانند Fortigate 60D که بهترین گزینه برای شروع میباشد .

2 . استفاده از سیستمعاملهایی مانند میکروتیک :

• مقابله با DDoS در میکروتیک : https://wiki.mikrotik.com/wiki/DDoS_Detection_and_Blocking
• مقابله با SYN در میکروتیک : https://wiki.mikrotik.com/wiki/DoS_attack_protection#TCP_SYN_flood
• مقابله با Port Scan در میکروتیک : https://wiki.mikrotik.com/wiki/Drop_port_scanners
• مقابله با brute Force در میکروتیک : https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention

3 . استفاده از راههای  نرم افزاری ساده مانند ESET Smart security , CSF , Imunify

جهت مشاوره میتوانید با شماره 09101969056 تماس حاصصل فرمایید .